关键信息 漏洞类型: UAF (Use After Free) 受影响函数: 修复描述: 修复了在 函数中可能存在的 UAF 漏洞。类似于之前的补丁,需要安全地保护 。但此问题没有可靠的复现方法。 相关提交: - 上游提交: ("Linux-2.6.12-rc2") - 当前提交: 报告者: Gerrard Tai ( ) 签名者: Cong Wang ( ) 审查者: Jamal Hadi Salim ( )、Jakub Kicinski ( )、Sasha Levin ( ) 链接: https://patchwork.kernel.org/patch/15250417184732.943057-3-xiyou.wangcong@gmail.com 代码更改 文件: 变更: 10 行插入, 4 行删除 主要修改: - 在 函数中添加了对队列长度的二次检查,以防止某些 qdisc 实现(如 netem/codel)在 peek 操作期间清空队列。